時間:2023-05-15 15:20:44
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全防護問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:電力調度;自動化;安全防護
中圖分類號:TM734文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
一、引言
隨著計算機技術的普及和互聯網的應用,全球各個領域都實現了自動化的控制,信息的傳播和資源的共享范圍已經躍出了某一個地區的限制,信息網路的一體化是不可逆轉的是到潮流。在這其中信息化在電力行業也得到了廣泛的應用,并且得到了快速的發展,由于網絡的系統的一體化的迷失已經形成,可以形成全行業內部的自己的信息網,所以電網的調度機構主要的技術提供平臺也由計算機網絡所接替,但是在這種情況下,計算機網絡成了我國電力生產的主要模式,并且日益的控制著我國的電力系統,隨著國際上有關資料顯示,百分之三十的入侵是在有防火墻的情況下發生的,所以電力系統的安全問題受到了極大的重視。本文主要通過對計算機網絡發展的特點,從國家電力部分頒布的《全國電力二次系統安全防護總體方案》中的關于電力調度自動化運行中存在的缺點出發,研究有效的保護措施,旨在提高電力自動化調度的安全,保證整個網絡的穩定運行和健康發展。
二、電力二次安全防護系統的現狀
電網調度自動化系統、變電站自動化系統和電力信息是電業公司二次系統的三個組成部分.下面就針對這三個方面做一簡要的介紹
(一)首先是電網調度自動化系統:他的主要作用是數據的猜忌和監控、發電控制、發電計劃、存儲電網實時數據信息等。組成電網調度自動化系統的的各個部分,都是相互作用相互聯系的,其中的某一部分發生了故障都會造成原始數據的無法采集,無法傳遞有效的系信息,整個系統就無法正常工作,無法提供準確的數據分析材料,造成了一定的判斷失去和經濟上的損失,所以整個系統是一個密不可分的整體。
(二)其次是變電站自動化系統:它是有三個部分組成的,這三個部分主要是:自動化分站系統、變電站綜合自動化系統、自動化當地監控系統。變電站自動化系統的應用是及其廣泛的,由于它微機保護、網絡監管自動化的程度高,運行穩定,所以在各級的變電站都有應用,他能獨立的文成各種操作,而且在整個電網的自動化和運行中都起到了及其重要的作用。
(三)最后是對電力信息系統的介紹:電力信息系統主要的對日常的生產進行的管理,并且主要是由調度管理信息和辦公管理信息等很多的子系統組成的,在電力信息系統中各部分對應的子系統單獨完成日常的生產工作。由于電力系統中的資源共享,數據大多的直接給用戶開放的,所以這也給不法分子以可乘之機,病毒可以直接通過局域網傳播達到破壞整個系統的目的。這些病毒足以造成整個系統的癱瘓和電腦的死機。
(四)在電力二次自動化系統中的安全問題
1.雙向的數據交互存在于管理區和生產區
2.整個系統的密碼保護不健全,沒有同意的認證機制 ,遭到入侵也不能在第一時間反應出來
3.沒有樓同的掃描和系統的自動修復,受用的垃圾文件得不到及時的清理
4.小一級的地方系統的調度比較麻煩,數據之間的沒有形成一定的規則。
三、二次系統自動化安全防護的主要目標
對于目前的二次系統自動化系統的危險主要是來自相互聯網的外部的網絡,而非自身。網絡的黑客和計算機病毒,是當今對計算機互聯網中信息的主要威脅,所以,在設計二次系統自動化安全防護問題上,加大對電腦黑客和病毒的入侵是首要的目標,抵御黑客和病毒采用各種媒介和各種手段對電力系統發起的惡意的攻擊和肆意的破壞。同時設計二次系統自動化安全防護問題上不斷能夠抵御單獨的病毒的攻擊還要防御集團性質的攻擊,所以極大歲電力實施閉環控制以及數據的調度的重點保護是主要的,因為任何一個小的故障都有可能引起整個系統的癱瘓,所以二次系統自動化安全防護的主要目標是防止網絡黑客或是病毒對系統采取的攻擊和入侵;防止未曾授權或是沒有任何認證機制的用戶訪問本系統,亦或是分發的傳播、復制大量的非法信息,和進行非法操作;在使用時對于某一個區域,每一個工作點都要實施分區分工的操作自己本地區的電力系統;最后還要對操作人員加強培訓和責任心的教育,旨在整個電力系統的安全運行。
四、電力二次安全防護的策略
通過以上對在電力二次自動化系統中的安全問題進行的分析,國家經貿委《電網與電廠計算機監控系統及調度數據網絡安全防護規定》,結合全國各大電力工作的實際運行情況,和整個二次安全防護的設計要求,得出結論,主要是從以下的幾個方面加強對二次安全防護系統的檢測。
(一)首先進行安全分區。應該將整個電力二次系統分為幾個不同的安全區,這主要是根據電力二次系統的特點分布的,在不同的安全區內要有各自不同的針對本區的安全防護要求和規定,以此作為標準來制定不同等級的防護標準和安全等級。
(二)其次是采用先易后難,在各個安全區中,根據自身的特點設立屬于本安全區的網絡安全設備,并對此進行相應的隔離,也是出于對網絡安全的考慮,并且根據安全區的不同設置的要求,設置不同的安全策略進行有效的防護。是的整個系統得到有效的保護。
(三)再次實施橫向隔離和縱向認證。為了黑客的入侵和病毒的侵害,以及非法的用戶肆意的修改、傳播、復制有破壞性的信息,所以本系統要設立對于非法的操作和修改行為予以一定的摧毀,起到對本系統實施監控的作用。
(四)最后制定規章制度保護系統的正常運行。為了電力二次自動化系統的安全防護問題,有關部門要定理相應的政策法規,和規章制度,約束工作人員的行為。
五、二次系統的四個安全分區
由于二次系統的復雜性、多樣性等特征,其中的所有子系統之間存在著不可分割的關系,所以很難設立一個統一的安全標準來監控整個系統。所以真毒這種情況,我們主要是根據系統中重要性高的或是喲相類似功能和作用,屬于同一種安全調配的要劃分到一個區域內,根據每個區域的重要性和安全隱患問題出發設立每個區專有的防護要求,從而制定不同的安全等級和防護水平,根據國家電力公司的《電力二次系統安全防護方案》文件,綜合我國現在電力網的運行情況和實際的情況出發,將整個電力二次系統分為四個安全區:Ⅰ實時控制區、Ⅱ非控制生產區、Ⅲ生產管理區、Ⅳ管理信息區,如下表示:
I區:實時控制區:包括變電站自動化系統;配電自動化系統;廣域相量測量系統;調度員中心EMS系統;
II區:非實時控制區:包括水調自動化系統;負荷預測;發電測電力市場交易系統;電能量計量系統;
III區:生產管理區:主要包括信息游覽WEB服務器;雷電監測系統;EMS資料平臺;氣象信息接入;
IV區:管理信息區:包括辦公管理信息系統;客戶服務
(一)安全區Ⅰ是實時控制區, 包括實時監控系統或具有實時監控功能的系統其監控功能部分,是安全保護的重點和核心,可見在整個系統中占據著重要的角色,電力調度數據網的實時虛擬專用網是這個區域的所使用的網域網,其主要的工作人員是調度員和系統運行的操作人員。
(二)安全區Ⅱ是非控制生產區。這個區域包括的是:系統中不進行控制的部分和不具備控制功能的生產業務系統。電力調度數據網的非實時虛擬專用網是它所使用的局域網。主要的工作人員是系統的運行方式和計劃人員。
(三)安全區Ⅲ是生產管理區,,這個區域主要包括的是:生產管理的系統。本區所使用的局域網是電力數據通信網,這是由于本區的系統可以自行提供WEB服務
(四)安全區Ⅳ是管理信息區。這個區域的重要的組成是:辦公管理信息系統和客戶服務。該區所使用的局域網是SPT net和INTERNER。
(五)經過以上的安全分區嗎,在各個分區中需要根據不同的分區的需要建立各自的適應本區的安全強度的隔離裝置。安全區的這個隔離裝置,必須要使用經過國家或是電力部分的相關印證,并且還要充分的考慮寬帶的及時性和整個網絡的安全使用性。硬件防火墻可使安全區Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區Ⅰ、Ⅱ和安全區Ⅲ、Ⅳ之間形成有效的物理隔離。但是在形成相應隔離的過程中,邏輯隔離中安全區Ⅰ和Ⅱ之間的E-mail、WEB等是禁止跨越的。在物理隔離中禁止跨越的是非數據的應用穿透,單向數據傳輸是物理裝置中安全防護強度適應。首先經過安全區Ⅰ、Ⅱ內的進程發起聯接的是安全區Ⅲ、Ⅳ向安全區Ⅰ、Ⅱ的數據傳輸。S P D N E T的實時V P N與非實時VPN是安全區Ⅰ、Ⅱ采用的連接;VPN網絡是同一安全區間縱向聯絡進行連接;電力數據網的VPN是安全區Ⅲ、Ⅳ所使用的。各個安全區是在網絡入侵檢測系統的基礎之上進行部署的,旨在為了保護網絡的安全和系統的正常運行。
六、總結
電力系統的安全生產和運行是和計算機的網絡安全密切聯系在一起的,所以我國的各個區域的電力網絡系統的建設和運行一定要按照國家的有關規定和政策法規建立可靠的網絡安全體系,于此同時還要建立完善的規范我國電力自動化技術操作的網絡安全管理規章制度和網絡文明使用條約,并且使用互聯網的電力公司都要簽訂相應的文明公約,并且對于分法的破壞和入侵行為給予嚴厲的處罰。電力自動化網絡系統的建設要做到技術水平和管理水平兩手抓,兩手都要硬,切實達到保障電力網絡安全。隨著電力行業的環境、人員的技術水平、電力不斷的擴大的應用,調度的自動化的運行環境的發展,對于電力行業的安全和問題解決的方法也存在隨時發生著變化,對于電力二次系統的安全要做到不段的完善,不斷的開闊新技術、不斷的對網絡進行維護和系統的修復,要設立嚴格的加密和用戶印證,加強管理,只有這樣才能保證整個電力系統的正常高校的運行。
參考文獻:
[1]雷云,凌玉華,廖力清.物理隔離在電力系統中的實現[J].微計算機信息,2004,(1):107.
[2]李勁.論述廣西電力二次系統安全防護技術原則[J].廣西電力,2005,(4):18
【關鍵詞】冬季樁基;樁基施工;安全防護
1.冬季樁基施工安全防護存在的問題分析
1.1缺乏安全管理意識
施工單位作為建筑市場盈利的一方,一般都是站在獲取應得利益的角度上看待問題,這一點無可厚非。然而,利益的獲取必須有個底線,那就是必須站在施工安全的角度上,冬季樁基施工安全防護更應當。在這一方面,很多施工單位并沒有真正將質量管理的意識銘記在心。施工單位之所以缺乏質量管理意識,原因如下:首先是材料成本問題,施工單位為了降低施工成本,施工一方在材料的選擇上通常會選擇價格比較便宜的材料,因此難免有劣質的建筑材料魚目混珠,進入樁基施工工程施工的現場,導致工程質量出現問題。其次是施工周期問題,由于施工周期的縮短,往往可以降低大部分的施工成本。眾多周知,施工周期體現在施工設計要求上,施工設計是經過商榷、策劃、考查、決策才確定下來的,一旦周期縮短,往往會遺漏很多施工細節,雖然進度上去了,質量卻大幅度下降。在監督部門的監督下,施工單位對質量問題的工程進行返工,或局部拆除,質量方面又會大打折扣。
1.2施工操作問題
首先是施工前的勘察不到位,施工是根據工程的實際情況和具體條件進行的。在施工之前,建設單位務必對項目的現場進行勘察,找出不利于工程進行的因素,然后反饋給設計單位,從設計的細節上將這些不利的因素剔除。在這一點上,冬季樁基施工的時候,施工單位不嚴格按照強制性的要求執行,設計單位的專業配合也與之錯位,留下了不少質量隱患。在成本最低化和利益最大化的驅動下,施工單位又鮮有愿意花費足夠的人力、財力和物力資源去彌補質量空缺者,導致工程質量無法得到絕對保障。其次是施工的監督不規范,工程的監督可以說是冬季樁基工程施工質量管理的最后一道屏障,成敗都掌握在監督單位的手中,一旦監督單位的監督落實不到位,存在施工問題的工程將成為漏網之魚,留下工程后患;監督單位為了兼顧監督的費用,通常降低了監督的頻率;監督制度問題體現在制度不完善方面,制度是監督單位按章行事的約束條例,制度不健全,監督責任勢必落實不到位;監督人員的綜合素質良莠不齊,某些監督人員根本不適應工作的需求,不僅對監督工作流程不熟悉,而且還存在沒有獲得國家認可的監督資格證書的現象;某些監督人員的責任心不強,疏于監督,對關鍵的部位遺漏驗收,導致整個監督工作形同虛設。最后是施工單位質量管理體系不健全,施工單位是否按章施工,是站在國家相關法律法規的高度上進行操作的。部分施工單位法律意識薄弱,違規操作,沒有嚴格按照設計圖紙施工,施工順序混亂,施工技術落后,甚至出現使用劣質材料和偷工減料的現象后,也沒有具體的部分予以檢查和處罰,由此造成的工程質量事故不斷地在發生。
2.冬季樁基施工安全防護的措施
2.1施工前準備工作
首先是在入冬之前組織專員編寫冬季樁基施工方案,編寫的時候以工程的經濟合理化為核心,一方面要保證樁基工程所需材料和熱源等來源的可靠性,確保工程的質量,一方面是盡量減少能源損耗和費用增加,能保證質量的基礎上盡量縮短工期。其次是相關工作人員在施工之前,要進行專門的技術業務培訓,譬如測溫保溫、鍋爐管理、火爐管理、外加劑添加等方面知識的學習,并明確每個人的職責,經過考試合格后,方可持證上崗。第三是在施工之前與當地的氣象部門保持聯系,對施工期每天的天氣進行提前預報,如果遇到突變氣候,應該及時通知施工負責人,以便提前采取必要保護措施,防止惡劣天氣突然侵襲。第四是施工方案編制之后,報監理部門審批,然后進行交底學習。最后是在施工之前,對工程項目的施工圖紙進行規劃設計,并進行反復審核,查看圖紙是否符合冬季樁基施工的要求。
2.2鋼筋工程施工方法
鋼筋工程施工分為鋼筋冷拉和鋼筋負溫焊接兩個過程,其施工方法分別為:(1)在適宜溫度零下15攝氏度的時候,可實現鋼筋的負溫冷拉,不過有安全措施作為保障時,可在零下20攝氏度進行冷拉。在冷拉的過程中,溫度的下降,伸長率也隨著減少,這樣一來,將會出現伸長率由于控制應力不變而不足,鋼筋強度也就達不到設計標準,因此較于常溫在零下溫度冷拉控制要有所提高,最好是通過試驗將冷拉控制應力控制在30Mpa左右。(2)持有焊工上崗證的人員進行鋼筋負溫焊接,一般是在室內進行閃光焊接、電弧焊接或者電渣壓力焊接,如果非得在室外進行焊接,必須在高于零下20攝氏度的溫度下進行,并且要采取措施進行防雪擋風,以減少焊接溫度的下降,接頭焊接后要避免接觸冰雪和雨水等低溫體。以下是三種常見的焊接方法:首先是閃光對焊,對焊模式根據鋼筋端面的平整度,平整時采用預熱閃光對焊,否則采用閃光-預熱-閃光焊工藝。其次是電弧焊接,焊接的注意要點是避免焊接接頭出現偏心受力情況,同時要注意焊接過熱和燒傷等問題出現,以幫條和搭接電弧焊的方法防止接頭熱輻射區問題驟增,筆者建議進行分層控溫,幫條焊時用四點定位焊固定幫條和主筋,搭接焊時用兩點固定。再次是電渣壓力焊接,這種焊接方法要根據焊接時的周邊溫度確定焊接電流大小,并以防滑墊置于鋼索和鋼筋接觸處。
2.3工程施工方法
工程施工一般按照“加熱-投料-滲入外加劑-運輸-關注”的步驟進行,具體如下:(1)加熱,優先考慮的方法是加熱水,當外界溫度降低,可同時加熱拌合水、砂子和石子等骨料,這樣拌合物就能滿足出機溫度的要求,具體的加熱溫度根據熱工計算確定,但要在規定要求之內。(2)的投料,投料的順序與加熱條件一致,攪拌投入的骨料和加熱的水至40攝氏度左右,再投入適量水泥,并按照規定時間攪拌,在攪拌過程中必須嚴格控制的水灰比和坍落度。(3)滲入外加劑,目的是為了防凍、減水、引氣和阻銹等,一方面是提高的耐久性,另一方面是為了防止早期受凍。(4)的運輸,出機后的拌合物,要及時運輸到澆筑的地點,運輸的時候要利用各種保溫措施防止熱量的流失,保證的表面不會凍結或者離析等。(5)的灌注,通常采用的是導管法,灌注之前,檢查孔口的混凝土的坍落度是否滿足水下灌注的要求,只有和易性較好時才能灌注,灌注的過程中,要做好水下混凝土的灌注記錄,定時進行標養和抗壓強度的測定。
3.結束語
冬季樁基的施工,存在的質量安全隱患制約著安全防護工作的開展。為了有效消除潛在的安全隱患問題,防止施工問題引起的質量安全事故發生,我們要從各個方面對施工現場進行安全檢查和整改,同時各施工人員要提高冬季樁基施工安全的責任意識,按照符合規定要求和現場實際情況進行安全施工,對樁基施工的安全問題進行有效控制。
參考文獻
[1]梁左生.橋梁樁基冬季混凝土施工控制[J].科技情報開發與經濟,2004
[2]李相平,張利華.論冬季混凝土樁基施工措施[J].科技創新導報,2011
[3]劉衛星,歐立新,周維英,田輝.冬期施工鉆孔灌注樁混凝土溫度測試研究[D].城市軌道交通研究,2010
[4]趙志強.橋梁樁基冬季施工質量保證措施[J].青海交通科技,2003
關鍵詞:現場管理;設備安裝;問題
中圖分類號:F407.42 文獻標識碼:A 文章編號:
1.施工現場設備管理工作存在的問題
1.1 設備管理工作中存在著潛在的安全隱患
由于目前建筑市場還不甚規范,管理制度還未完全到位,一部分企業的領導為了追求利潤和政績,千方百計降低成本,必須的設備更新改造資金舍不得投入,致使設備異常陳舊、老化現象較普遍的存在,設備中存在著隱患,埋藏著誘發事故的禍根。
1.2 企業的設備管理工作逐步弱化
企業內不重視設備管理工作這種現象尤其在非公有制的中、小型企業中更為普遍地存在。首先在企業諸多管理工作中,生產經營、安全無疑是被擺在最重要位置上的,而設備管理則成了說起來重要,做起來次要,忙起來不要的“下等”工作。其次,許多企業中缺乏真正既有專業技能,又具備管理協調能力的專項人才。第三,資質高、管理能力強的建筑施工企業目前大都作為施工總承包單位出現,客觀上退出了設備管理工作的一線,這也是該項管理工作正在弱化的重要原因。
2.加強機械設備管理工作的建議
機械安全是從人的需要出發,在使用機械的全過程(使用、維修、保養)的各種狀態下,達到使人的身心免受外界因素危害的存在狀態和保障條件。針對以上幾個難點問題,結合施工過程的實際情況提出以下幾點解決措施。
2.1 正確選型,合理調配
任何一種機械由于自身的性能、結構等特性,都有一定的使用技術要求。如能嚴格地按規定合理使用機械,就能充分發揮機械效率,減少機械磨損,延長使用壽命,降低使用成本。對于各項目之間的機械調配問題,做到提前及時的掌握各個施工項目的工程進度與機械設備方面的需求、退場信息,安排好機械設備調用過程中的二次保養維護工作,解決好使用與保養的矛盾沖突。
2.2 正確使用,及時保養,“用養修”相結合
在機械設備的使用過程中,操作人員與指揮人員一定要按照相關設備的安全操作規程正確使用該設備。
同時,應在保證機械操作人員與施工現場指揮人員正確使用機械設備的基礎上,為了進一步的預防機械事故的發生,管理部門在“管好、用好、養好、修好”的同時,推行機械設備的風險評價工作。
2.3 做好特種設備的安全檢測
特種設備就是與人身、財產安全,人體健康密切相關的承壓和載人設備的總成,在生產過程中,比一般性生產設備具有更大的潛在危險性。由于特種設備是屬于危險性較大的設備,易發生事故造成操作者本人或他人的傷害,以及機械設備,公共設施等重大的財產損失,為保證其正常運行必須進行定期和巡回檢測檢驗,以避免機械事故的發生,保障生產安全和生命安全。
為認真貫徹“安全第一,預防為主”的安全方針,加強對施工現場上使用的安全防護用具及機械設備的監督,防止因不合格產品流入施工現場而造成傷亡事故,確保施工安全,特制定本制度:
(1)對施工現場使用的各種機械設備設施及安全防護均應進行登記。
(2)新購置的安全防護用具必須具有“三證一書”即:生產許可證、產品合格證、技術監督部門檢驗報告和使用說明書。
(3)自有及外租設備,必須持有技術監督部門或安全監督局出具的使用許可證,以及安裝單位的安裝資質證復印件(加蓋印章)和安裝后的驗收合格報告。
(4)施工現場使用的施工機具必須經驗收合格后方可進場使用,施工現場設備設施根據具體情況做好防雨、防曬、防潮及避雷保護等措施,機械設備應保持清潔、、緊固、調整、防腐,要有崗位責任制和操作規程。
(5)外租機械設備必須同租賃方簽定租賃合同和安全協議,安全協議內容必須齊全。
3.調試正在安裝的設備
3.1 風機軸承異常升溫
機械設備的風機軸承主要有兩種,軸流式風機和離心式風機。其中二者最大的區別是軸承分別在他們的內部和外部,在機械安裝調試環節時,風機軸承常常會出現異常升溫的狀況,這種狀況對于不同構造的風機主體來說解決問題也不盡相同。軸承外置的后者遇到此類問題比較容易處理,我們可以憑借經驗利用軸承運轉時的聲音大小、頻率、音色等方面來解讀軸承升溫的原因是否是由于他自身的耗損所造成的。也可以通過身體的觸摸或者直接用眼睛觀察來檢查油的使用情況以及降溫設備的運行狀態。而第一類風機的檢查調試就相對復雜了一些,軸承位于軸承機械箱組里邊,我們不能調動身體感覺器官來做出有效的判斷,無法簡單明了的確定是上述的哪些問題造成的溫度異常,但是通過大量的實踐研究,并非無法可循。首先,我們要考慮到,我們為風機軸承供油的時候有沒有嚴格的遵循使用說明上的限值限量操作,如果一次性供油超過了限值油量,那么也會造成軸承溫度持續上升,但是,我們并不需要為此過度擔心,但溫度升高超過正常工作條件下的溫度十五攝氏度左右的時候,溫度將可能自然停止,并且慢慢降到適宜溫度,如果溫度并沒有像我們預期的那樣恢復正常,我們就要猜想是不是冷卻風機出現了問題,風機的軸承溫度在箱內可以達到百度以上,如沒有良好的降溫冷卻措施,我們就沒有辦法使其正常進入工作狀態,可以在風機內部設置安裝多組風扇,或者在軸承相對靠近位置安裝空氣壓縮降溫裝置,溫度異常情況下可以開啟此裝置以降低風機溫度。如果以上問題都不在考慮其中,那么在對軸承箱進行檢測調試。
3.2 風機軸承振動
機械運動都會產生振動,風機軸承自然也不例外,但是這種振動有時候會給風機不同部位零件造成不必要的麻煩,甚至會產生一些損害。風機的葉片、軸承本身、甚至風道和機械外殼。很大程度上威脅著風機自身的安全穩定運轉。
風機軸承振動的原因很多。風機出廠前的一些生產加工流程中出現的誤差,材料的質量性能的不達標,加工工藝的粗糙,都會引起軸承工作中的產生振動;風機在安裝調試過程中沒有細致的校對檢驗,安裝位置有所偏差等等;另外風機軸承有時候承載力超過其承受重力的能力,引起風機機身形變,內部零件出現破損,油使用沒有按照使用說明,這些故障同樣會引起風機軸承振動。風機軸承出現此問題以后,還會導致機械設備其他部分也發生異常振動,比如說風機的通風通煙管道的非自主性振動。要想有效地調節并控制振動問題帶來的困擾,生產廠家以及投入使用者一定要注意問題的所在,及時的應用所掌握的相關經驗進行處理,在機械設備投入使用以前就重視起來,使問題不至于擴大到正常的生產運行當中,在安裝調試的過程中,檢查風機的軸承質量是否出自于安全可靠的生產廠家,容易引起震動部位是否使用了加固方法進行超負荷禁錮,還可以安裝相應的減震設備以及振動發生異常時候的監控設備。
3.3 喘振
在風機運轉過程中,當流量不斷減少到Qmin 值時,進入葉柵的氣流發生分離,在分離區沿著葉輪旋轉方向并以比葉輪旋轉角速度小的速度移動,這就是旋轉脫離。當旋轉脫離擴散到整個通道,會使風機出口壓力突然大幅度下降,而管網中壓力并不馬上降低,于是管網中的氣體壓力就大于風機出口處的壓力,管網中的氣體倒流向風機,直到管網中的壓力下降至低于風機出口壓力才停止。接著,鼓風機又開始向管網供氣,將倒流的氣體壓出去,這又使機內流量減少,壓力再次突然下降,管網中的氣體重新倒流至風機內,如此周而復始,在整個系統中產生周期性的低頻高振幅的壓力脈動及氣流振蕩現象,并發出很大的聲響,機器產生劇烈振動,以至無法工作,這就是喘振。是否進入喘振工況,可根據風機運轉的不同情況判斷。
結核病實驗室生物安全相關的操作規程和國家規定已經很完備,相關文獻報道也很多[1-4]。但基層實驗室人員由于專業素質參差不齊,很多都不是檢驗出身甚至不是臨床出身,對結核病傳播感染知識常常一知半解,要想做到嚴格遵循相關防護規定必須先知曉結核相關知識:
結核病一般通過空氣傳播,致病菌被人體吸入后,常定植在血運活躍,含氧豐富部位如肺、腎、骨關節兩端,這就形成了肺結核,腎結核和骨結核,基層醫院遇到的大部分是肺結核其他結核由于診斷困難往往被忽視。實驗室人員常以為自己沒有咳嗽、咳痰、乏力及午后低熱等這些典型癥狀就認為沒感染結核,其實這只表明不是活動性肺結核,其他結核甚至隱性肺結核感染都不能排除。
很少量結核菌細胞被吸入后,人體就會感染結核,但這些菌細胞會被巨噬細胞吞噬固定形成慢性肉芽腫。結核菌此時并沒有被殺滅,只是被暫時固定起來,形成隱性感染[5],此時傳染性也小。當人體免疫力低下時如感染HIV[6],這些菌細胞會沖破巨噬細胞束縛而發展成活動性結核。一般來說像醫務人員這些高危人群三分之一都可能感染了結核,只不過基本都是無癥狀隱性感染,由于現階段對結核隱性感染診斷存在困難,常不被重視,這些隱性感染人群有5%~10%會在今后某個階段發展成活動性結核,所以結核有高感染,低發病現象。這也解釋了基層醫院某些高年資實驗室人員常說的沒有手套和口罩干了一輩子痰找抗酸桿菌也沒被感染現象。
結核菌在普通培養基上很難生長,需在羅氏這些專用培養基上才能生長良好,且傳代很慢一周才能傳一代,這些惰性現象常給我們實驗室人員以誤導。作為細菌界優秀菌種,結核菌對干燥,強酸和強堿環境有強大抵抗力,往往能存活數周仍有傳染性,所以結核檢查用的痰標本不能隨意丟棄和存放,必須密封保存再滅菌處理。結核菌對實驗室常用的75%酒精、含氯消毒劑和紫外線敏感。高壓滅菌對基層實驗室來說每天使用有點操作繁瑣,卻是最有效的滅菌方法。
基層醫院結核實驗檢查常見有找抗酸桿菌和結核菌培養兩種,結果都有確診價值,其使用的標本有很強傳染性。至于血清學檢查使用的血液標本一般認為傳染性很低,結果也只能作為參考。上述兩項確診檢查基本都歸檢驗科細菌室完成,由于檢驗科在醫院話語權常不高,而細菌室在檢驗科內部又不是有經濟效益的部門,承擔相當一部分的都是指令性任務,相關儀器設備及安全防護措施配備上可能都有不足,但這并不妨礙我們開展相關工作,以下就一些防護問題談談個人看法:
結核菌相關操作尤其是培養按要求必需在BSL3級實驗室才能完成。現階段縣級醫療機構實驗室安全防護只能達到BSL2級,這要求我們在操作過程中必須小心謹慎做好防護,如條件允許下應佩戴N95專用口罩,如果沒有最好帶兩到三層普通口罩;所有操作應在生物安全柜中進行,使用完后應開紫外線消毒,做不到應用75%酒精消毒安全柜;下班后應開紫外燈消毒房間,如果有空氣消毒機應定時進行空氣消毒;如果房間有窗戶應開窗通風,不管冬天還是夏天操作時都不建議在空調密閉環境中進行;做好手衛生是最有效也是最簡單的防護手段。
基層醫院細菌室常設置在一個偏僻獨立小房間內,基本只安排一個專職人員,這要求細菌室工作人員首先要有一個良好心態,不能抱怨科室安排,要認識到自己工作價值。找抗酸桿菌是肺結核確診檢查,是其他檢查無法替代的,結核培養不僅有確診價值,其藥敏結果還能判斷結核菌耐藥性變化指導臨床用藥。其次要加強身體鍛煉,改掉酗酒熬夜這些不良生活習慣。
現在雖沒有確切證據,但長期從結核病實驗室檢查人員,感染結核有可能是免不了的,如果發展成有癥狀活動性結核,應積極爭取自己正當權利,因為有些基層醫療結構認為職工不能證明結核感染是在院內還是在院外造成的,所以不認可為工傷。且考慮到結核極易形成耐藥[7],一當服用抗結核藥物進行治療,不能因害怕肝腎功能損傷而不按規定長期服藥,最后導致多重耐藥發生。
【參考文獻】
[1]吳宇,李月華.淺談基層結核病實驗室的安全防護建設[J].兵團醫學,2013,37(3):64-65.
[2]薛志娟.結核病細菌實驗室的安全與防護[J].中外健康文摘,2013,10(13):190-191.
[3]劉春蘭.結核病實驗室生物安全[J].健康大視野,2013,21(3):596.
[4]劉海燕,李偉娜,肖波,等.基層醫院檢驗實驗室生物安全防護分析[J].基層醫學論壇,2015,19(19):2652-2653.
[5]張波,伊正君,付玉榮.潛伏結核感染的分子機制研究進展[J].細胞與分子免疫學雜志,2013,29(9):990-992.
【關鍵詞】電力;二次系統;安全防護;策略
作者簡介:趙延濤(1975-),男,山東東阿人,技師,主要研究方向:電力系統調度自動化
伴隨我國社會經濟發展進程的發展,電力系統自動化技術水平也逐漸提高。在電力系統正常運行工作中,電力二次系統安全防護工作,仍然存在發生故障的因素。隨著電力系統技術應用的發展,電力二次系統安全防護策略探究,為解決電力二次系統安全工作提供了有效辦法。在實際工作中,重視電力二次系統安全防護策略探究的工作,有利于進一步提高電力二次系統運行的安全性。因此,結合電力二次系統安全防護工作的現狀,探究其安全防護策略非常關鍵。
1進行電力二次系統安全防護工作的重要性
近幾年,隨著我國計算機技術、網絡技術以及通信技術的快速發展,電力系統的自動化、智能化水平也逐漸提高。根據《中華人民共和國計算機信息系統安全保護條例》及有關規定,針對防范黑客、惡意代碼等對電力二次系統的攻擊問題、電力系統事故的發生,進一步建立電力二次系統安全防護體系,用以保障電力系統的安全穩定運行,促進社會經濟的發展。電網的安全運行,對電力二次系統安全防護也提出了更高的要求和標準。電力二次系統安全運行,對發展和完善涉及到的各系統資源的優化與整合,也具有重要的意義。如何確保電力二次系統安全運行,與電網的安全密切相關,也是電力企業發展中必須重視的問題。同時,電力二次系統安全防護水平,也是保證二次系統信息安全的重要保障。電力二次系統安全防護策略探究,成為電力企業發展規劃中的關鍵問題。因此,在實際工作中,電力企業的有關部門,應綜合電力系統運行的實際情況,積極的探究電力二次系統安全防護策略,更好的促進電力二次系統安全防護工作順利的開展,為保障社會經濟的發展及提高人們生活質量,作出積極的貢獻。
2電力系統安全防護存在的問題
在實際工作中,為了有效的提高電力二次系統安全防護水平,結合電力二次系統安全運行工作的現狀,針對其存在的安全防護問題進行深入的分析,并積極的引進先進的技術,才能從根本上確保電力二次系統安全防護工作不存在嚴重的安全隱患問題。當前,電力二次系統安全防護工作中,主要表現在操作系統和網絡防護方法單一、系統的裝配、調試、維修過度以來廠家、電力系統內防水平低于外防水平等幾個方面。
2.1操作系統和網絡防護方法單一
我們都知道,當前我國的電力系統安全措施,主要是從防火墻與網閘兩個方面入手,通過對系統進行預先設定的方式,進行電力系統參數匹配,進而達到有效控制網絡信息流向和信息包。但是這種防護方式,不能完全確保電力系統的網絡安全性。加之,現今的網絡信息防護技術的更新落后于黑客攻擊的形式,在系統操作系統和網絡防護方法相對單一的前提下,直接導致電力二次系統安全運行工作存在極大的風險。
2.2系統的裝配、調試、維修過度依賴廠家
在電力二次系統安全運行工作中,由于系統的裝配、調試、維修過度依賴廠家的幫助,致使電力企業部分的相關技術人員缺乏一定的操作技術。在此前提下,當電力系統的裝配、調試、維修發生問題的時候,相關技術人員無法在第一時間采取有效的措施解決問題,而是會錯過最佳的解決問題時間,等待廠家派來技術人員進行維修或解決問題。系統的裝配、調試、維修過度依賴廠家,對于完善電力二次系統安全運行工作產生了極大的不利影響,也無法確保電力二次系統安全運行狀態。2.3電力系統內防水平低于外防水平電力系統內防水平低于外防水平,也是電力系統安全防護中存在的問題之一。在電力系統的運行中,各種類型的網絡安全裝置大多都是限制外部網絡信息安全的。相對而言,企業的電力系統內部遭受攻擊,而無法得到有效的解決。電力系統內防水平低于外防水平,已經逐漸影響了電力二次系統安全運行工作,并對提高電力二次系統安全運行水平造成了一定的負面影響。因此,為了確保電力二次系統安全運行工作,重視電力系統內防水平低于外防水平這一問題非常重要。
3電力二次系統安全防護策略
目前,為了有效的確保電力二次系統安全防護工作的順利進行,有關部門已經根據《中華人民共和國計算機信息系統安全保護條例》及有關規定,針對防范黑客、惡意代碼等對電力二次系統的攻擊問題、電力系統事故的發生問題,進一步建立電力二次系統安全防護體系,用以保障電力系統的安全穩定運行,促進社會經濟的發展。在實際工作中,結合電力系統的運行工作問題,深入探究電力二次系統安全防護策略,不斷完善電力二次系統安全防護措施,對于保障社會經濟的發展,具有重要的現實意義。針對電力二次系統安全防護方面存在的問題,我們從加裝入侵檢測或防護系統,完善二次系統網絡安全、加強系統的網絡防病毒體以及重視系統的備份工作這三個方面進行。
3.1加裝入侵檢測或防護系統,完善二次系統網絡安全
在電力二次系統安全防護策略探究工作中發現,加裝入侵檢測或防護系統,完善二次系統網絡安全,是其中相對有效的策略之一。在電力二次系統運行中,通過加裝入侵檢測或防護系統,可以在解決網絡信息安全問題的同時,確保電力二次系統安全運行,不斷加強電力系統安全防護的水平。加裝入侵檢測或防護系統,完善二次系統網絡安全,將成為電力二次系統安全防護工作中重要的工作方式。因此,在電力系統的運行過程中,技術人員應充分重視加裝入侵檢測或防護系統,完善二次系統網絡安全這一發展策略。
3.2加強系統的網絡防病毒體系
為了盡快的完善電力二次系統安全防護工作,加強系統的網絡防病毒體系,是目前刻不容緩的工作內容之一。電力企業通過加強系統的網絡防病毒體系,控制電力二次系統運行中存在的各種問題,并通過技術分析的方式,得出了有關的控制數據指標,使之可以作為研究電力二次系統安全防護措施的依據。加強系統的網絡防病毒體系,是電力二次系統安全防護工作的必然要求。因此,在電力二次系統安全防護工作中,應重點加強系統的網絡防病毒體系,確保電力二次系統安全防護工作,可以有效的開展下去。
3.3重視系統的備份工作
在電力二次系統安全防護工作中,重視系統的備份工作,更多的是為了確保電力系統中關鍵應用及其數據的準確性及完整性,避免由于發生網絡黑客攻擊,給企業的正常工作造成嚴重的不利影響。通常情況下,備份數據的方式,關系著數據和系統內的數據及零部件的安全,也是系統數據及系統遭到攻擊后,快速恢復數據的重要方式之一。由于備份數據的方式不同,電力系統可以選擇用不同的介質進行數據備份,增加備份數據還原的幾率。因此,在電力二次系統安全防護工作中,重視系統的備份工作,防患于未然非常重要。
4結語
綜上所述,電力二次系統安全防護工作,為我國實現電力系統全面智能發展的奠定了基礎。電力二次系統安全防護工作,有效的促進了電力系統的穩步運行。結合我國電力企業的發展狀況以及電力二次系統安全防護工作,積極的探究電力二次系統安全防護策略,確保電力系統工作的便捷性、穩定性以及安全性,是電力企業未來發展的目標。因此,在實際工作中,相關工作人員應積極的探究電力技術,不斷的提高電力二次系統安全防護水平,促進社會經濟的快速發展。
參考文獻
[1]王朝琴.電力調度自動化二次系統安全防護研究[J].通訊世界,2014,(23):112-113.
[2]黃睦奇.電力二次系統安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.
[3]孫克建.電力二次系統安全防護策略研究[J].電子制作,2015,(6):239-239.
[4]盧山.淺談電力二次系統的安全防護[J].企業技術開發(下半月),2013,32(12):101-102.
[5]崔恒志.電力二次系統安全防護策略研究[D].南京大學,2004.
關鍵詞:軍隊計算機網絡;安全防護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施,是敵重點攻擊的對象,其安全防護情況直接關系其效能作用的發揮,關系到戰爭的勝負,因此必須認真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護能力。
1軍隊計算機網絡安全形勢分析
1.1形勢的嚴峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺,圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞,嚴重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機網絡雖然在物理上與其他網絡隔離,但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準,使得軍隊計算機網絡安全防護異常困難,從某種意義上講,計算機網絡上任何一個環節和關節點的被突破,都可能使全網和全系統癱瘓,后果不堪設想。
1.3事件的突發性
計算機網絡安全威脅往往具有潛伏性和不可預測性,對被攻擊方而言安全事件呈現出極強的突發性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰,計算機網絡安全威脅中的很多事件還沒有被察覺,就已經造成不可預料的損失。目前,計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發起攻擊,造成整個系統的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強,領域不斷拓展,安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄;安全防護技術手段落后,針對性應急處置手段缺乏;法規制度不完備,組織安全防護力度差,對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生,將導致整個網絡震蕩,失密影響范圍廣泛,泄密后果十分嚴重。
2軍隊計算絡安全存在的主要問題
計算機網絡安全保密工作十分重要,目前,我軍計算機網絡安全方面還存在以下問題:
2.1網絡安全防護意識比較淡薄
目前,部隊計算機網絡建設普遍受到高度重視,但是有些單位僅僅看到網絡建設帶來的顯著效益和便利,而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看,國外計算機網絡安全防護投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環境影響,“有密難保、無密可保”的思想意識普遍存在,對網絡安全問題關注不夠,思想意識比較淡薄,影響到計算機網絡整體安全防護建設的發展。
2.2網絡安全防護建設相對滯后
我軍圍繞作戰應用需求,重點加強了光纖傳輸鏈路建設,網絡基礎已經比較配套,但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設;相當數量的終端沒有安裝防病毒系統;入侵檢測沒有完全發揮起作用;安防系統系統建設各自為戰,無法形成整體安全防護體系等,這些都制約了計算機網絡安全防護整體水平的發展。。
2.3網絡安全防護標準尚未健全
當前,我軍陸續頒布了一系列與網絡信息安全相關的法律法規,但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如,對軍隊網絡安全體系建設標準中部分設備、系統未進行明確;安全防護等級雖已明確,但配套手段還沒有統一進行明確,無法達到最佳防護。同時,制度標準的落實情況也令人堪憂,有令不行、有禁不止的現象隨處可見,這些都對軍用計算機網絡系統帶來了巨大的安全隱患。
2.4網絡核心技術受制于人
雖然近年來我國的信息技術得以飛速發展,但仍沒有擺脫技術落后的局面,特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前,我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP/IP、IPX/SPX等網絡協議,這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性,使軍事信息網絡自身從建設之初就存在安全隱患。
3加強軍隊計算機網絡安全防護的對策措施
計算機網絡應用與安全防護問題相生相伴,是“矛”和“盾”的關系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設計算機網絡安全防護體系,有效提升網絡安全防護能力,確保“非法用戶進不來,秘密信息取不走,網絡平臺摧不垮”。
3.1強化人員安全防護意識
強化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強信息安全意識,普及信息安全知識,依托信息服務網站開設信息網絡安全知識普及專欄,提高安全防護能力,增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班,培養信息安全人才,使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究,明確安全責任,增強人員的責任心,全面提高部隊信息安全防護能力。
3.2建立健全安全管理機制
針對我軍軍事信息網絡安全防護現狀,制定和完善軍隊計算機網絡建設、管理與安全防護機制,確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定,明確各級責任、措施、手段;制定標準規范,明確建設技術體制;規劃安全策略,明確設備系統防護標準,以完善網絡安全法律體系,使信息安全管理走上法制化軌道,確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門,加強部門之間的相互協調、相互補充、統一規劃、統一管理,提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心,明確安全防護機制,建立安全防護組織領導管理機構,明確領導及工作人員,制定管理崗位責任制及有關措施,嚴格內部安全管理機制,并對破壞網絡信息安全的事件進行調查和處理,確保網絡信息的安全。
3.3構建安全技術防護體系
重點加強四個體系建設:一是安全監察體系。建立健全網絡安全監察機制;配套建設計算機網絡入侵檢測、流量分析、行為審計等系統,增強安全事件的融合分析能力;配備安全管理系統,實現對全網安全策略的統一管理和控制;加強安全服務保障體系建設,提供病毒庫升級、補丁分發、安全預警等安全服務,通過各系統的綜合應用,提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統訪問控制,設定用戶訪問權限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強身份認證,為設備、用戶、應用等頒發數字證書,并提供數字簽名、身份驗證、訪問控制等服務,防止非授權接入和訪問;加強終端保護,進行終端操作系統的安全加固,防止非法登錄網絡,保證終端資源的可控;提供病毒防護功能,適時查殺病毒、檢查漏洞;提供主機入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護體系,為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準,綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析,客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進行科學的定性定量分析,并提出有針對性的防護對策和整改措施,全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設,明確應急響應處置方法及原則;充分考慮抗毀性與災難恢復,制定和完善應急處置預案根據安全級別的要求來制定響應策略;建立容災備份設施系統,規范備份制度與流程,對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份,確保系統崩潰以后能夠在最短時間內快速恢復運行,提高信息網絡的安全性和抗毀性。
3.4發展自主信息安全產業
自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”,“獨立化”建設。為此,應抓好以下幾個方面的工作:一是組織核心技術攻關,如研發自主操作系統、密碼專用芯片和安全處理器等,狠抓技術及系統的綜合集成,以確保軍用計算機信息系統安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等,有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段,如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等,構建具有我軍特色、行之有效的計算機網絡安全保密平臺,實現網絡及終端的可信、可管、可控,擺脫網絡安全受制于人的被動局面。
軍隊計算機網絡安全防護涉及要素眾多,是一個系統的整體的過程。在進行防護時,要充分認清計算機網絡安全面臨的嚴峻形勢,認真查找存在的問題,系統整體的采取有針對性的防范措施,從而提高網絡安全防護能力。
參考文獻:
[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).
[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.
1.1物理層邊界限制模糊
近年來,很多現代化企業加大信息建設,一些下屬公司的網絡接入企業總網絡,企業網路物理層邊界限制模糊,而電子商務的業務發展需求要求企業網絡具有共享性,能夠在一定權限下實現網絡交易,這也使得企業內部網絡邊界成為一個邏輯邊界,防火墻在網絡邊界上的設置受到很多限制,影響了防火墻的安全防護作用。
1.2入侵審計和防御體系不完善
隨著互聯網的快速發展,網絡攻擊、計算機病毒不斷變化,其破壞力強、速度快、形式多樣、難以防范,嚴重威脅企業網絡安全。當前,很多企業缺乏完善的入侵審計和防御體系,企業網絡的主動防御和智能分析能力明顯不足,檢查監控效率低,缺乏一致性的安全防護規范,安全策略落實不到位。
2.構建企業網絡安全防護體系
2.1企業網絡安全防護體系構建目標
結合企業網絡的安全目標、使用主體、性質等因素,合理劃分企業邏輯子網,對不同的邏輯子網設置不同的安全防護體系,加強網絡邊界控制和安全訪問控制,保持區域之間的信任關系,構建企業網絡安全防護體系,實現網絡安全目標:第一,將大型的、復雜的企業網絡安全問題轉化為小區域的、簡單的安全防護問題,有效控制企業網絡系統風險,提高網絡安全;第二,合理劃分企業網絡安全域,優化網絡架構,實現企業網絡安全設計、規劃和入網;第三,明確企業網絡各個區域的安全防護難點和重點,加大安全設備投入量,提高企業網絡安全設備的利用率;第四,加強企業網絡運行維護,合理部署企業網絡的審計設備,提供全面的網絡審核和檢查依據,為企業構建網絡安全防護體系提供重要參考。
2.2合理劃分安全域
現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同,因此在劃分企業網絡安全域時,應結合業務屬性和網絡管理,不僅要確保企業正常的生產運營,還應考慮網絡安全域劃分是否合理。針對這個問題,企業網絡安全域劃分不能僅應用一種劃分方式,應綜合應用多種方式,充分發揮不同方式的優勢,結合企業網絡管理要求和網絡業務需求,有針對性地進行企業網絡安全域劃分。首先,根據業務需求,可以將企業網絡分為兩部分:外網和內網。由于互聯網出口全部位于外網,企業網絡可以在外網用戶端和內網之間設置隔離,使外網服務和內網服務分離,隔離各種安全威脅,確保企業內網業務的安全性。其次,按照企業業務系統方式,分別劃分外網和內網安全域,企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網,內網可以分為辦公網、生產網,其中再細分出材料采購網、保管網、辦公管理網等子網,通過合理劃分安全域,確定明確的網絡邊界,明確安全防護范圍和對象目標。最后,按照網絡安全防護等級和系統行為,細分各個子網的安全域,劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備,服務集中域主要用于防護企業網絡的信息系統,包括信息系統內部和系統之間的數據防護,并且按照不同的等級保護要求,可以采用分級防護措施,邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。
2.3基于入侵檢測的動態防護
隨著網絡技術的快速發展,企業網絡面臨的安全威脅也不斷發生變化,網絡攻擊手段日益多樣化,新病毒不斷涌現,因此企業網絡安全防護體系構建應適應網絡發展和變化,綜合考慮工作人員、防護策略、防護技術等多方面的因素,實現基于入侵檢測的動態防護。基于入侵檢測的動態防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護,以入侵檢測為基礎,一旦檢測到企業網絡的入侵威脅,網絡系統立即啟動應急機制,如果檢測到企業網絡系統已經受到損壞,可利用備份恢復機制,及時恢復企業網絡設置,確保企業網絡的安全運行。通過動態安全防護策略,利用動態反饋機制,提高企業網絡的風險評估分析能力和主動防御能力。
2.4分層縱深安全防護策略
企業網絡安全防護最常見的是設置防火墻,但是網絡安全風險可能存在于企業網絡的各個層次,防火墻的安全防護作用比較有限。企業網絡可采用分層縱深安全防護策略,保障網絡安全防護的深度和廣度,構建高效、綜合、全面的安全防護體系,對于企業網絡中的應用層、數據層、系統層、網絡層和物理層分別采用信息保護、應用系統安全防護、數據庫安全防護、操作系統安全防護、網絡保護、物理安全保護等防護手段,根據不同網絡系統的特點,有針對性地進行安全防護,例如,在網絡層可利用資源控制模塊和訪問控制模塊,加強對網絡節點的訪問控制,在企業網絡的應用層和數據層設置身份授權和認證系統,避免用戶的違規操作和越權操作。又例如,由于網絡環境比較復雜,可在企業網絡的應用層、數據層和系統層,設置網絡監控和檢測模塊,保護企業網絡的服務器,防止權限濫用和誤操作。
3.結語
關鍵詞:電力系統;智能終端;安全挑戰與風險;安全防護
0引言
為應對全球節能減排、能源綜合利用效率提升的挑戰,發展能源互聯網成為推動后危機時代經濟轉型、發展低碳經濟的重要手段[1]。能源互聯網的建設使得現代電網向開放、互聯、以用戶為中心的方向發展,實現多類型能源開放互聯、各種設備與系統開放對等接入。2019年,國家電網有限公司提出了“三型兩網”的戰略發展目標,在建設堅強智能電網的基礎上,重點建設泛在電力物聯網,以構建世界一流能源互聯網。泛在電力物聯網將充分應用移動互聯、人工智能等現代信息技術和先進通信技術,實現電力系統各個環節萬物互聯、人機交互,打造電網狀態全面感知、信息高效處理、應用便捷靈活的能力。泛在電力物聯網的建設主要包括感知層、網絡層、平臺層、應用層4個部分,其中感知層重點實現終端標準化統一接入,以及通信、計算等資源共享,在源端實現數據融通和邊緣智能。在此背景下,智能表計、新一代配電終端、源網荷友好互動終端、電動汽車充電樁等多類型電力系統智能終端在電網中得以廣泛應用[2],成為連接電力骨干網絡與電力一次系統、用戶的第一道門戶。電力系統智能終端作為能源互聯中多網“融合控制”的紐帶節點,實現了電網監測數據的“本地疏導”以及電網對外控制的“功能聚合”[3],其安全性直接關系到電網的安全穩定運行,研究電力系統智能終端的信息安全防護技術意義重大。
針對電力系統信息安全防護問題,自2002年起中國提出了以網絡邊界隔離保護為主的電力二次安全防護體系[4],有效保障了電力監控系統和電力調度數據網的安全穩定運行。電力二次安全防護體系制定了“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護策略,重點強調了通過內網隔離保護的方式確保電力二次系統的安全防護[5],然而對新形勢下電力系統智能終端的安全防護并未考慮。一方面,與傳統信息安全相比,泛在電力物聯網中各環節數億規模終端具有異構與分散特性,后天標準化的終端自身安全防護理論與技術難以獲得,如何兼顧實時性和安全性雙重約束進行電力系統終端自身安全防護成為需要考慮的問題,電力系統智能終端自身安全性保證需求迫切。另一方面,隨著泛在電力物聯網建設推進,電力系統智能終端廣泛采用無線傳感網絡等公共網絡與電網主站系統進行通信[6],在電力二次安全防護體系隔離保護邊界外形成具有泛在互聯、開放共享特性的邊緣計算網絡。這必然會將網絡攻擊威脅傳導至電力系統本體,使得因網絡攻擊造成的大停電風險陡增。
為應對以上安全威脅,2014年國家發改委和能源局了《電力監控系統安全防護規定》[7],要求電力生產控制大區設立安全接入區,對使用無線通信網等方式縱向接入生產控制大區的電力系統智能終端進行網絡隔離。因此,在當前網絡攻擊手段呈現高級定制化、特征不確定化的嚴峻形勢下,如何解決異構多樣、數量龐大的電力系統智能終端邊緣接入過程中的網絡攻擊實時監控發現和防滲透成為需要考慮的另外一項重要問題。
為此,本文圍繞電力系統智能設備安全互聯需求,首先分析電力系統智能終端業務特征和信息安全風險,明確電力系統智能終端信息安全防護特性;在此基礎上,本文總結提出了電力系統智能終端信息安全防護面臨的關鍵技術問題;然后,設計構建了覆蓋芯片層、終端層、交互層的電力系統智能終端信息安全防護研究框架;最后,對電力系統智能終端信息安全防護關鍵技術進行了展望。
1電力系統智能終端信息安全風險
近年來網絡空間安全事件頻發,國家級、集團式網絡安全威脅層出不窮[8-10]。電力等重要基礎設施領域成為“網絡戰”的重點攻擊目標之一,信息安全形勢異常嚴峻[11]。2010年“震網”病毒事件中,西門子可編程邏輯控制器(PLC)終端受病毒攻擊導致1000多臺離心機損毀,使得核電站癱瘓。2015年烏克蘭停電事件,以終端為攻擊跳板癱瘓電力控制系統導致,成為全球首例公開報道的因黑客攻擊導致大范圍停電事件[12]。以上事件均表明,電力系統智能終端已成為攻擊電網的重要目標和主要跳板[13],面臨著嚴峻的信息安全風險。本文從信息安全防護的保密性、完整性、可用性3項重要目標角度出發[14-15],結合電力系統智能終端的組成結構和業務特征對信息安全風險進行分析,具體涉及芯片層、終端層、交互層3個方面,如圖1所示。
1)芯片層:電力系統智能終端芯片自主可控性和安全性不足,在非受控環境下面臨后門漏洞被利用風險。
2018年Intel芯片漏洞事件,爆出Intel芯片存在融毀漏洞以及幽靈漏洞,利用該漏洞進行攻擊,可獲取用戶的賬號密碼、通信信息等隱私,智能終端均受波及,電力系統智能終端芯片同樣面臨漏洞、后門隱患的巨大問題。隨著電力系統智能終端的開放性逐漸增強,與外界交互范圍逐漸擴大,電力系統智能終端芯片安全性的不足逐漸凸顯,主要表現在電力系統智能終端芯片自主可控程度低、芯片安全設計不足,導致當前電力系統智能終端存在“帶病”運行,漏洞隱患易被攻擊利用造成安全事件。為此,需要在芯片層面提高電力系統智能終端芯片的安全性,從芯片層面提高電網的安全防護能力。
2)終端層:異構電力系統智能終端計算環境安全保證不足,存在終端被惡意控制破壞的風險。
據數據統計表明,目前中國電網已部署各類型電力系統智能終端總數超4億,規劃至2030年接入各類保護、采集、控制終端設備數量將達到20億。各類電力系統智能終端覆蓋了電力“發電、輸電、變電、配電、用電、調度”等各個環節,終端形態各異且業務邏輯差異巨大。終端復雜多樣的嵌入式硬件計算環境、異構的軟件應用環境和多類型私有通信協議等特性,使得其安全防護尚未形成統一標準。各類終端安全防護措施和水平亦參差不齊,在面對病毒、木馬等網絡攻擊時整體安全防護能力薄弱。同時,電力系統智能終端在研發、生產、制造等環節無法避免的漏洞后門隱患也存在被攻擊者利用的巨大安全風險。隨著電力系統智能化水平的不斷升級,各類型電力系統智能終端越來越多地承載了大量異構封閉、連續作業的電力生產運營應用,運行可靠性、實時性要求較高。電力系統智能終端一旦遭受惡意網絡攻擊,將可能導致終端生產監測信息采集失真,甚至造成終端誤動作引發停電風險,傳統事后響應型的終端被動防護技術無法滿足電力安全防護的需要。因此,確保電力系統智能終端軟硬件計算環境安全的標準化防護技術,以及事前防御型的主動防御技術研究需求迫切。
3)交互層:電力系統智能終端廣泛互聯互通導致網絡開放性擴大,引入網絡攻擊滲透破壞風險。
泛在電力物聯網的建設,其核心目標是將電力用戶及其設備、電網企業及其設備、發電企業及其設備、供應商及其設備,以及人和物連接起來,產生共享數據,為用戶、電網、發電、供應商和政府社會服務。以電網為樞紐,發揮平臺和共享作用,為全行業和更多市場主體發展創造更大機遇,提供價值服務。因此,泛在電力物聯網環境下的電力系統智能終端將廣泛采用電力無線專網、NB-IoT、北斗定位、IPv6和5G等無線、公共網絡與電網主站系統進行通信,使得電力系統智能終端的通信交互形式將呈現數量大、層級多、分布廣、種類雜等特點,極大地增加了遭受網絡攻擊的暴露面。無論是電力系統智能終端,還是主站電力系統,被網絡攻擊滲透破壞的風險均進一步增大。在當前網絡空間安全異常嚴峻的形勢下,新型網絡攻擊手段不斷衍變衍生,呈高級、定制化、持續性發展,尤其是面向工控環境的攻擊更具有高度定制化、危害大的特點,使得電力系統智能終端通信交互過程中面臨著新型網絡攻擊被動處置的局面。例如在烏克蘭停電事件中,黑客通過欺騙電力公司員工信任、植入木馬、后門連接等方式,繞過認證機制,對烏克蘭境內3處變電站的數據采集與監控(SCADA)系統發起攻擊,刪除磁盤所有文件,造成7個110kV和23個35kV變電站發生故障,從而導致該地區發生大面積停電事件。
綜上可知,電力系統智能終端面臨的芯片層、終端層信息安全風險主要由終端芯片、計算環境安全性不可控和漏洞被利用等原因造成,可歸納為終端“自身安全”問題。交互層信息安全風險產生的原因主要為電力系統智能終端在互聯接入過程中存在被滲透攻擊可能性造成的,可歸納為“攻擊防御”問題。
2電力系統智能終端信息安全防護技術問題剖析
為了解決電力系統智能終端“自身安全”和“攻擊防御”問題,國內外學者開展了諸多信息安全防護技術研究,主要從傳統信息安全的角度探索密碼技術在終端自身數據保護、通信協議安全、安全接入傳輸方面的應用[16]。然而,受制于當前中國的芯片自主可控水平限制,以及電力系統智能終端異構多樣的復雜計算環境和高安全、高實時運行特性限制,加之網絡攻擊特征不確定的混合約束,電力系統智能終端的整體安全防護尚存在待突破的技術問題,具體如下。
1)技術問題1:覆蓋電路級、CPU內核及片上內嵌入式操作系統的芯片全通路安全防護機制及適應各類異構終端的普適性主動免疫問題。
根據安全風險分析可知,解決電力系統智能終端“自身安全”問題,必須實現芯片安全和終端計算環境安全。
在電力系統智能終端芯片層,面臨的安全隱患表現為芯片各層次防護理論和技術無法滿足安全需求。然而,當前電力系統智能終端采用了大量先進工藝條件制造的芯片,此類芯片主要由國外掌控,自主可控程度很低,其安全性保障技術更是存在空白。隨著中國自主先進芯片技術發展,電力系統智能終端芯片在實現自主可控的同時應充分考慮芯片的安全防護,同步設計、同步發展。首先需從芯片設計理論的安全建模方面進行技術突破,確保理論層面的可證明安全。其次,應突破電路級、CPU內核以及片上內嵌入式操作系統等芯片核心組件的安全防護技術,從而構建芯片全通路安全防護技術體系。在電力系統智能終端計算環境安全方面,由于電力系統智能終端異構多樣、資源受限、長期運行,傳統終端被動式、個性化安全技術無法適用。因此需開展結合芯片層面的終端安全技術研究,構建適用于電力系統智能終端不同硬件架構、不同系統環境、不同應用環境的標準化安全防護框架,且能夠在網絡安全事件發生前、發生時確保終端計算環境的安全性和完整性,最終形成電力系統智能終端的普適性主動免疫技術體系。
2)技術問題2:攻擊特征不確定、終端/業務/網絡強耦合條件下,終端安全狀態建模、精確感知及威脅阻斷問題。
解決電力系統智能終端“攻擊防御”問題,重點需突破電力系統終端遠程接入交互過程中的攻擊監測和防滲透技術。然而,電力系統智能終端點多面廣、業務系統專業性強、互聯網絡組成復雜度高,且三者間相互耦合,而針對電力系統的網絡攻擊呈現定制化、隱蔽化和高級化等特點,難以清晰描述基于零日漏洞的高級持續性網絡攻擊的機理和特征,不同電力系統智能終端、系統、網絡在攻擊下的表現不一,因此無法單一根據攻擊特征進行識別和阻斷。傳統監測手段缺少對電力業務場景的安全建模,監測數據源僅涉及CPU內存等基礎資源狀態和基礎網絡流量,未面向電網業務流、專用協議和應用特征進行深度監控與分析,難以精確、深入地感知電力系統智能終端系統安全狀態,需要探索終端安全精確感知與攻擊阻斷技術。同時,在電力設備廣泛互聯后,邊緣側安全防護能力不足,需突破混合電力業務可信邊緣接入與多級安全隔離技術。
3電力系統智能終端信息安全防護技術研究思路
針對電力系統智能設備安全互聯的需求,以解決電力系統智能終端“自身安全”和“攻擊防御”問題為核心,本文提出了覆蓋“芯片層、終端層、交互層”的3層安全防護研究脈絡,構建電力系統智能終端安全防護技術研究模型,如圖2所示。
具體來說,首先需解決“覆蓋電路級、CPU內核及片上內嵌入式操作系統的芯片全通路安全防護機制及適應各類異構終端的普適性主動免疫問題”,從芯片層安全和終端層安全開展關鍵技術研究,以確保電力系統智能終端自身安全。在芯片層,需開展芯片電路級安全、專用CPU內核、片上內嵌入式操作系統安全等3方面技術研究,為電力系統智能終端計算環境安全提供滿足安全性、實時性要求的電力專用芯片,為終端主動免疫能力構建提供基礎。在終端層,需從終端計算環境安全、應用安全、通信安全角度,重點研究具有主動免疫能力的電力系統智能終端內嵌入式組件和控制單元技術,并研制具備主動免疫能力的電力嵌入式組件、控制單元和終端。芯片層研究和終端層研究的成果共同解決終端主動免疫問題;同時,終端層將為交互層提供終端安全監測數據,并向交互層終端邊緣接入防護提供業務場景和接入需求。
在此基礎上,為解決“攻擊特征不確定、終端/業務/網絡強耦合條件下,終端安全狀態建模、精確感知及威脅阻斷”的問題,需從交互層安全開展關鍵技術研究以確保外部攻擊防御。具體來說,面向主動免疫終端的互聯應用場景,研究提供網絡監控防御和安全交互保障技術;從終端狀態感知、攻擊識別、威脅阻斷等3個監控與防滲透必要環節,研究終端、業務、網絡多維融合狀態感知、關聯電力業務邏輯的深度攻擊識別、終端網絡聯動的威脅阻斷技術,實現終端安全威脅精確感知與阻斷,為電力系統智能終端提供網絡攻擊防滲透決策控制服務。同時,研究電力系統智能終端的統一邊緣接入場景安全防護,為終端的邊緣接入安全、數據安全和隔離保護提供技術支撐,為具有自免疫能力的電力系統智能終端的邊緣接入提供安全傳輸通道。
4電力系統智能終端信息安全防護關鍵技術
下文將從芯片層、終端層、交互層等3個方面對電力系統智能終端安全防護需突破的關鍵技術展開闡述。
1)芯片層安全防護關鍵技術:芯片電路級可證明安全防護技術和內核故障自修復技術。
針對復雜環境、先進工藝條件以及新型攻擊模型帶來的一系列芯片安全問題,研究覆蓋電路級、CPU內核以及嵌入式操作系統的具有完全自主知識產權的電力芯片安全技術[17]。滿足電力系統終端對電力專用芯片的高安全、高可靠、高實時性要求。
首先需要進行芯片級安全防護理論研究,針對集成電路器件的信息泄露產生源問題[18],具體理論研究方法為:研究先進工藝下電流、光、熱等物理信息的產生機理[19],掌握其內在物理特性和工藝間的關系;分析芯片電路元件的組合物理特性,以及多元并行數據在信息泄露上的相互影響;在芯片內部特征差異和外部噪聲環境下,研究先進工藝下電力專用芯片物理信息泄露的精準建模方法,構建普適性物理信息泄露模型;研究可證明安全的泄露信息掩碼、隱藏技術以及抵御高階分析和模式類分析的防護技術,提升芯片安全設計理論與方法;研究層次化芯片安全防御體系架構。通過研究芯片運行電磁環境監測、運行狀態監測、多源故障檢測技術,實現芯片的環境監測和內部監測。研究CPU指令流加密和簽名、平衡電路構建、數字真隨機數電路等技術,實現芯片內部數據的存儲加密、總線擾動、電路掩碼。提出可證明安全的自主知識產權芯片電路級防護方法,滿足電力專用芯片的高安全要求。
在理論研究基礎上,需基于可證明安全的芯片電路級防護方法進行芯片電路級防護實現技術研究。首先,基于自主知識產權的CPU架構,研發帶有高安全、高可靠特性的CPU內核,并對以上技術進行仿真驗證,研究形成CPU內核故障自修復技術,滿足電力專用芯片的高可靠性要求;然后,確定仿真驗證可行性,并采用以上關鍵技術研制低功耗、高速特性的電力專用芯片,開發適用于電力應用的片上內嵌入式操作系統,滿足電力專用芯片的高實時性要求。
最后,對研制的電力專用芯片和內嵌入式操作系統進行全套模擬測試,以確定滿足后續電力智能終端的開發應用。通過芯片層安全研究方法確保電力專用芯片滿足安全防護要求,實現功耗電磁隱藏、數據命令掩碼、電路屏蔽,以抵御模板攻擊、電磁注入攻擊等新型信道攻擊、故障攻擊、侵入式攻擊。具體研究框架如圖3所示。
2)終端層安全防護關鍵技術:融合可信計算和業務安全的異構智能終端主動免疫技術。
針對電力智能終端異構、資源受限條件帶來的終端易被惡意控制和破壞的風險,提出研究融合可信計算和業務安全的異構智能終端主動免疫技術。首先,根據電力多場景業務應用情況,分析各類電力系統智能終端的安全防護需求,提取異構智能終端的主動免疫需求特征;然后,根據異構終端的主動免疫需求特征,研究建立適應電力系統智能終端的普適性主動免疫安全架構。①在硬件安全架構技術研究方面,針對電力終端特性研究基于電力專用芯片的電力終端可信根[20],實現對電力終端操作系統、業務應用程序的可信量度,保證終端狀態的可信[21-22];設計以可信根為基礎、以嵌入式微控制單元(MCU)為應用的終端可信邏輯硬件架構,研究端口安全訪問機制和接口驅動安全機制,實現終端的主動免疫能力。②在軟件架構技術研究方面,針對電力終端在數據交互、訪問機制、檢查機制、審計機制方面存在的漏洞,研究數據安全保護機制[23],保證各個應用和各部分數據的獨立安全;研究滿足電力系統需求的安全訪問控制機制,外層訪問和軟件平臺之間的安全檢查機制;研究適應外層、軟件平臺訪問的安全訪問審計機制。
在電力系統智能終端普適性主動免疫安全架構基礎上,為實現終端計算環境安全、業務應用安全和對外通信安全,提升多種場景下異構電力系統智能終端的安全防護能力。需開展系統安全訪問、數據安全保護、信任鏈構建、可信量度與可信管理、可信證明與可信證據收集、數據安全交互、核心功能保護、快速恢復及通信完整性保護等方面的關鍵技術研究,建立適應電力系統異構終端的普適性主動免疫體系。具體研究框架如圖4所示。
3)交互層安全防護關鍵技術一:面向不確定攻擊特征的終端威脅精確感知與阻斷技術。
針對電力終端接入和互聯過程中的攻擊監測、異常處理與安全防護需求存在的問題,研究基于“異常監測—阻斷響應—安全防護”的交互層安全技術。
首先,研究多級分布式監測與防滲透架構,構建監測布點機制和終端防滲透模型:①針對典型電力終端業務場景,分析不同場景的脆弱性和安全威脅,研究基于業務場景的終端網絡滲透路徑;②對終端系統中已有的安全防御措施進行建模;③綜合防御模型與終端網絡滲透路徑,形成不同業務場景的監控與防滲透模型。
其次,針對網絡滲透攻擊特征的不確定性,需研究終端、業務、網絡多維融合安全狀態建模與感知方法,建立各維度安全狀態基準,采用異常特征抽取技術獲取各類攻擊和異常特征的映射關系,反向推導可能發生的滲透攻擊,實現異常識別。在終端安全狀態感知方面,需分析多源異構嵌入式電力智能終端硬件資源、可信模塊、配置文件、關鍵進程等運行狀態特征,構建面向終端狀態異常行為的分類和診斷模型,實現對多源異構終端的有效異常感知。在業務安全狀態感知方面,開展基于協議深度分析的業務異常感知的研究。分析電力協議的格式規范、業務指令特征和操作邏輯,對協議進行深度解析并提取指令級特征[24];分析單一數據報文的合規性,識別畸形報文;分析組合數據報文,還原業務操作行為,實現對違規行為的異常感知。在網絡安全狀態感知方面,從通信路徑、通信頻率、流量大小、流量類型等多維角度分析電力終端流量特征[25],并融合歸一化處理,以自學習的方式確定行為基線,實現流量異常識別。
在此基礎上,針對電力系統遭受滲透攻擊后的準確有效響應需求,結合各類電力系統業務場景,研究基于特征提取和模式識別的攻擊關聯分析方法,構建概率關聯模型和因果關聯模型,對攻擊特征進行關聯分析[26],作為攻擊識別技術的支撐基礎。對具有較顯著特征的攻擊行為,構建多模式快速匹配模型,實現攻擊的快速匹配識別,對特征相對不很顯著的復雜攻擊行為,利用機器學習,實現攻擊的有效檢測。
最后需研究防滲透策略管理和隔離阻斷技術,形成網絡和終端設備的策略下發、執行和優化等綜合管理方法;對于被入侵的高風險終端,產生終端隔離策略或網絡阻斷策略,對于受影響終端,生成風險規避策略。并需要研究策略優化、沖突檢測、沖突消除算法,實現融合“終端隔離”與“網絡阻斷”的多層協同防御策略,最終基于攻擊危害評估的隔離阻斷技術實現攻擊的抵御和消解。具體研究框架如圖5所示。
4)交互層安全防護關鍵技術二:電力系統智能終端互聯場景下終端邊緣安全接入和混合業務隔離保護技術。
首先研究電力系統智能終端邊緣接入體系架構和安全防護體系,為電力監控系統、智慧能源系統、能源計量系統的終端互聯安全提供基礎支撐。
在此基礎上,針對電力系統智能終端互聯、混合業務統一接入場景下,海量多樣化終端的合法快速接入認證問題,需采用分布式授權接入控制、輕量級驗簽等方法,研究快速接入認證技術;在輕量級公鑰、私鑰研究的基礎上,提出輕量級簽名算法以及公鑰對生成算法[27],通過軟硬件結合方式構建輕量級的驗簽體系,支撐系統的實時驗簽處理。實現終端分布式授權和高速安全接入認證。同時,需針對不同邊緣側業務、環境、時間、跨度,實現不同安全需求的邊緣側認證授權技術,即在知識庫、規則庫構建的基礎上,基于自學習方法構建完整的電力系統邊緣計算認證因子體系[28],實現多種認證因子共存的“白名單”最小化授權認證。
針對邊緣接入過程中的數據安全防護問題,需研究輕量級密鑰更新和數據安全處理與質量保障技術,實現全實時數據安全防護。首先設計密鑰管理、協商、更新機制,重點研究混合業務分級分類安全存儲、高速接入場景動態協調存儲方法,滿足數據高速增量存儲。在此基礎上,研究高性能的安全多方計算方法,實現實時數據流的安全、高速處理和隱私保護,在計算能力和帶寬約束條件下解決數據篡改、數據失真等安全問題,并在邊緣計算能力和帶寬約束條件下實現數據清洗、融合、治理,定量化提升數據質量。
最后針對多業務互聯過程中的業務隔離困難的問題[29],需結合資源虛擬化調度和切片技術,研究多業務安全隔離技術,選擇合適的切片粒度和生命周期,平衡切片的靈活性和復雜性,實現多業務共享資源的切片式安全隔離,支持混合業務可信敏捷接入與多級安全隔離。同時為了確保業務連續性不受影響,充分利用不同通道的優勢,需采用通道切換的方法進行多模通道自動倒換,實現通道使用優化,提高業務接入和備份能力,確保業務狀態不中斷。具體研究框架如圖6所示。
5電力系統智能終端信息安全防護能力測試驗證技術
電力系統智能終端信息安全防護需要多方面的關鍵技術,目前國內外尚無適用于電力系統智能終端業務環境的安全性測評驗證技術。本文嘗試從安全防護技術集成優化、實驗室測試驗證、多業務綜合試驗驗證等3個方面,對電力系統智能終端信息安全防護技術有效性進行分析和展望。
1)安全防護關鍵技術集成優化。電力系統智能終端安全防護涉及了芯片層、終端層、交互層3個方面,相關技術在應用過程中需兼容電力不同業務系統應用場景、防護要求及措施的差異。同時,需要兼顧與各業務系統在功能模型、性能指標、安全策略等方面的匹配性,考慮與已有防護策略的優化集成應用需求,以支撐芯片層—終端層—交互層安全防護技術的整體研發與應用。
2)安全性實驗室測試驗證。為滿足電力系統智能終端信息安全防護技術有效性驗證需求,需基于電力業務系統運行場景模擬,研究安全防護能力的實驗室測試技術,構建終端安全性檢驗測試平臺,實現安全功能符合性、穿透性測試。此外,需研究考慮不同攻擊密度、攻擊特征及目標定位的攻擊用例,構建安全攻防驗證平臺,實現主動免疫電力系統智能終端及安全監測與防滲透系統安全功能的有效性測試。
3)安全性綜合驗證評估。綜合考慮實際業務環境中的負荷特點、供電可靠性要求等因素,在安全防護技術應用到生產環境后,為對相關安全技術有效性以及業務影響性進行測評驗證。需考慮通過紅隊攻擊和專家組驗證等方式,采用終端自身攻擊、縱向通信攻擊、主站下行攻擊等方式,驗證主動免疫電力終端、終端安全監測與防滲透系統、邊緣計算安全接入設備的安全功能有效性,并評估對業務系統實時性、正確性、可靠性等方面的影響及對現有防護體系的提升能力。
1、建立完善的法律法規制度,強化網絡信息安全監督管理機制
完善有效的法律法規制度是保障信息系統安全的重要依據和保障,只有網絡信息系統安全防護受到相關法律法規制度的支持與管理,安全防護問題才能從根本上得到解決。國家必須要加強對網絡信息系統安全工作的重視程度,安全部門制定科學合理的技術標準與操作規范,保證行業標準中的關于網絡信息安全的相關內容認真貫徹落實。
強化網絡信息安全管理機制,不管是國家安全防護部門還是企業安全管理部門都需要強化安全管理意識,改善安全管理機制,完善對信息系統安全性能的考核與監督維護。完善網絡信息安全監督管理機制,建立相對完善的監督跟蹤體系,沒有訪問權限的用戶闖入信息系統之后,應進行嚴格的監督和跟蹤,防止信息系統內部資料數據外泄。
2、完善信息系統安全防護體系建設
信息系統安全防護體系建設包括防火墻隔離技術、網絡設備控制技術、路由器控制技術以及安全入口接入控制等方面。具體來說,防火墻隔離技術是通過設置防火墻安全對內部管理信息系統與外部網絡開放程度進行控制的過程,能夠有效地防止外界病毒、木馬程序等不安全因素的入侵。網絡設備控制主要是指接口設備的安全性設置,對一些存在有安全隱患的服務進行選擇性的關閉,確保接入信息系統的終端設備都是安全、可信的。
對于一些信息系統中存儲的重要資料或者敏感信息,應該加強安全防護措施,利用訪問權限、設備登陸等進行多樣化的防護。另外,還可以建立網絡信息系統預警監測機制,與權限訪問制度相結合,發現不明身份或者不具有訪問權限的用戶進入信息系統時,立即發出警告信號,同時向信息系統管理者反饋信息。除此之外,健全信息系統風險評估機制,安全防護部門定期對信息系統管理人員進行信息安全方面的考核,在此基礎上尋找信息安全防護中存在的缺陷和漏洞,及時采取補救措施[2]。
綜上所述,網絡化信息化已經成為當今世界發展的趨勢,信息系統已經被廣泛的應用于國家管理、企業經營以及人們的日常生活之中,并且在一定程度上改變了原有的社會經濟發展模式。但是,在信息系統廣泛應用的同時,安全防護問題逐漸暴露出來,引起了社會各界的關注。對于信息系統安全防護問題,需要國家建立完善的法律保障機制,各類使用者完善自身信息系統安全防護體系建設。只有這樣才能真正解決安全防護問題,才能促進信息系統取得進一步發展與完善。
作者:白鵬 單位:重慶市信息通信咨詢設計院有限公司
【關鍵詞】醫學檢驗;教學實驗;生物防護
【中圖分類號】R446-4
0.引言
在我國相繼出現的實驗室感染事件中,為醫學檢驗實驗教學中的生物防護敲響了警鐘,尤其是實驗室感染上要足夠的重視,在實驗室教學工作中,安全是首要位置【1】。由于醫學檢驗實驗教學課程的特殊性,實驗的工作對象是病人的標本,都存在著生物傳染的風險,如何提高生物安全防護意識,讓操作人員不被病毒感染,環境不被感染,是每個醫學檢驗學生的必修課。因此,生物安全防護教育對醫學檢驗主業學生具有極其重要的意義。
1.醫學檢驗實驗教學中生物安全問題
在醫學檢驗教學中,學生應嚴格按照要求進行實驗操作,才能獲得深刻的印象,對理論知識進行鞏固與復習,良好的應用到實踐中去。由于實驗工作對象主要是病人的標本,包括人體的分泌物、體液、血液等。具有多種傳播性疾病,具有較高的傳染風險。如果學生操作沒有嚴格按照標準進行,將非常容易造成傳染的可能。
2.臨床檢驗實驗教學中生物安全防護的現狀
2.1生物安全防護意識淡薄
根據實踐調查,有66%的學生不懂得如何處理職業暴露后,38%的學生不知道如何使用防護用具,有64%的學生對自我防護措施僅僅只是了解,而不知真正應用,73%的學生把課本帶入實驗臺,不能脫離書本M行操作,64%的學生在實驗過程當中經常玩手機,有24%的學生偶爾在實驗室內吃東西。部分學生對無菌觀念認識不足,參加實驗課不認真,對理論知識不知如何運用,實驗操作后的菌液直接導入下水道等,由此可見,學生的自我防護觀念非常淡薄。【1】
2.2生物安全防護制度不完善,生物安全防護設備不足
雖然國家已經頒布了多項實驗室管理的法律法規,但對于實驗教學中依然存在很多問題,沒有制定相關的安全防護規則,沒有認識到實驗教學中生物防范的重要性,對于實驗教學中可能遇到的安全問題沒有給出相應的標準,對醫療過程中廢棄物沒有做好相應的處理,臨床檢驗教學實驗室生物安全防護設備簡陋。
3.生物安全防護措施與解決方法
3.1加強生物安全防護知識的教育
加強生物安全基礎知識的必要性,有資料顯示【2】,有的醫護人員中,大多數教師不了解防護知識的基本知識。這種現象導致我國學科建設理念有著很大的差距,由于我們醫學教育的不夠完善,導致很多檢驗人員沒有專業的檢驗知識,對生物安全缺乏了解,對生物安全的危險性不夠重視。特別是很大一部分臨床實習生對工作中的專業知識不夠全面,對新的工作環境、工作流程不夠熟悉,以及清潔工人醫學知識的不夠,導致自我防護意識缺乏,但是他們又是接觸感染無最多的人員。因此,必須將培訓工作放在他們身上。加強醫學實驗室生物安全知識的學習補充,使他們重視生物安全的危險性,加強培養專業的生物知識,從而防止病毒感染的危害。
3.2提高生物安全防范意識
實驗室應制定相關的安全制度,認識到生物安全的重要性,對實驗室中意外產生的事件,有效對培養醫院人員處理方法,熟練掌握各種儀器、設備的操作,熟練運用生物安全裝備,如:生物安全柜、防護服等。加強對生物安全措施及操作流程的培養。應當按照嚴格考核標準對人員進行考試,合格后才能上崗。才能提高安全防范意識。
3.3加強技能培養。
在形成了基本防護意識之上,再加大力度,對實驗室人員安全防護技能進行培養,讓檢驗人員成為合格的專業人才。特別是清潔工人、臨床實習等采取現場培訓,這種培訓形式有著事半功倍的結果。
3.4重視基礎設施建設
生物安全管理工作的重要環節包括清潔與消毒。只有這方面做到位了,才能保障生物安全管理的正常運行,才能在安全的環境中工作。在購買儀器設備時需對生物安全性進行嚴格的審查,保證設備儀器的安全,才能從源頭上保障生物安全的環境。
3.5完善實驗室管理制度
實驗室的生物安全防護工作還需進一步的加強,有效完善實驗室管理制度,必須嚴格制定相關的制度,如對人員的培訓制度、登記制度、安全檢查制度等必須嚴格落實。對安全防護流程操作手冊與應急處理的事項進行嚴格的審查,為了使制度取得有效的成果,應適時的采取有效的獎懲制度,對優秀的人員進行鼓勵,從而使工作人員認真履行制度,真正把管理工作落到實處。
3.6實驗室生物安全的操作規程
對實驗室生物安全的操作流程制定嚴格的規則,對一項檢驗項目的操作制定明確的操作流程規定。流程應根據實踐中存在問題進行合理的調整與完善,對實踐中存在的問題與薄弱的環節實施協調。
實驗室的主要標本為血液、體液標本,也是試驗中傳染性最大的物質,需重視血液體液在檢驗中的安全隱患。尤其是乙肝與艾滋病等病毒的出現,對每天與血液、體液打交道的檢驗人員有著很大的威脅。因此,這就需要引起足夠的重視,檢驗人員在采集標本的時候,應該嚴格按照生物標準,盡量減少直接接觸標本的可能。應使用與儀器匹配的設備進行檢驗工作。避免產生間接性與直接性接觸標本,降低安全隱患。同時,對工作人員的個人防護工作做好準備,在適時注射不同的疫苗,增強防護意識,才能制度和防止傳染源頭。【3】
4.結語
醫學檢驗試驗存在著諸多的安全問題,是所有醫學院所面臨的嚴峻現象。應有效的實施相應的對策,加強安全防范知識教育、提高防范意識、完善管理制度等方面進行防護,保障生物安全防護工作落到實處。
【參考文獻】
[1]王麗蘭,全裔. 醫學檢驗實驗教學中生物防護的探討[J]. 檢驗醫學與臨床,2012,16:2094-2095.
【關鍵詞】圖書館;計算機網絡;安全防護
圖書館計算機網絡安全主要就是其網絡系統中包含的硬件、軟件與相關數據等能夠得到有效的保護,避免在偶然發生或者惡意的原因對計算機網絡產生破壞、更改等問題,使得網絡系統能夠保持正常的運行狀態,保持網絡服務的暢通,不斷提升圖書館計算機網絡安全等級,達到網絡信息的最大化的共享,為讀者提供更好的服務。
一、高校圖書館計算機網絡實體安全防護
1、圖書館計算機網絡機房物理環境的安全防護。
實體安全主要考慮場地、設備的安全,對實體訪問進行控制,圖書館計算機網絡實體安全主要指對計算機系統環境、場地、設備、載體、人員等采取安全措施。首先是圖書館的場地安全,指的是中心機房,它是圖書館運行的關鍵組成部分,對進入機房的工作人員應該實行嚴格的管理,應該對那些非工作人員進行限制。在具體的中心機房運行中,要制定相關的工作規范,最大程度的減少非工作人員進入的機會,應該與圖書館的其他功能區域分隔開來,輔助區應該設置在機房的外面,形成一道進入機房的關卡。而且在位置的選擇上也應避免將其建設在潮濕的底層,頂層因為容易侵入也不是首選。如果一個樓層辦公室數量較多,機房應設置在一個邊角位置,在防護與撤離方面會比較方便。另外,機房內設置的空調設備能夠對其空間內的濕度、溫度等進行有效的調控,確保計算機網絡的正常運轉,通常機房內溫度應保持在20攝氏度左右,相對濕度則應保持在50%左右,同時還要對機房進行防塵與除塵,增加防靜電地板的鋪設可以使計算機網絡工作不受到靜電的影響。
2、圖書館計算機網絡電源接地與防盜防火的安全防護。
計算機網絡的運行離不開電源,圖書館內的計算機需要使用具有保護裝置的不間斷電源工具,這樣能夠有效的避免出現電源中斷或者電壓瞬變、沖擊等問題,在計算機的接地系統中電位的設置應該將參考點定為大地,接地是零電位,這樣能夠讓計算機的數字電路擁有較為穩定的低電位,為計算機硬件、數據以及人身的安全提供保障。另外,在計算機網絡的安全防護中還應該注意防盜與防火的問題,機房應該嚴格設置防盜系統,對機房所有的門窗進行加固處理,然后通過全場監控系統對機房進行實時的監視,提高機房的防盜等級。對機房設備維護管理的相關制度規范嚴格的遵守與實施,對容易出現火災的隱患部位進行更加細致的檢查,完善防火應急方案,對相關的工作人員的應急能力進行培訓與提升。
二、高校圖書館計算機網絡安全的硬件與軟件防護措施
硬件與軟件共同組成了計算機網絡系統,實現圖書館計算機網絡安全的一個重要方法就是進行計算機網絡的硬件與軟件防護。硬件防護顧名思義就是對計算機網絡系統中的硬件設施實施的一系列的安全防護手段,比如CPU、設備、緩存等硬件,也可以通過硬件的增加提升計算機的安全防護能力。硬件防護相比軟件防護來說更加的穩定、可靠,也是圖書館計算機防護技術實施中重要的一個環節,尤其是對于其中那些重要的數據與系統來說,需要結合硬件與軟件防護兩種手段,確保其運行環境的絕對安全,主要的硬件防護手段包括輸入輸出通道管理、儲存器保護以及虛擬內存保護等等。
三、高校圖書館計算機網絡的互聯網安全防護措施
現代圖書館的運行與互聯網之間存在的密切的關系,比如會使用互聯網進行信息的檢索、信息的接收發送等,人們也更加習慣使用互聯網進行信息的查詢,但是互聯網中存在的不安全因素非常多,因此在使用中應該更加注意對其進行安全防護。設置防火墻就是比較有效的安全防護措施之一,它是由硬件與軟件設備共同組合形成的安全系統,會存在于內部網絡與互聯網之間,外界的用戶如果沒有經過授權那么就會被防火墻阻止進入內部網絡進行訪問,起到一個安全屏障的作用。防火墻的設置應該具有數據包過濾、服務以及網絡地址變換等功能,一旦出現可疑的情況能夠報警并顯示詳細的信息,提高了安全防護的效果。
四、高校圖書館計算機網絡的病毒防護措施
在防止計算機病毒造成網絡安全危害上,除了用戶有積極的防病毒意識外,比較有效的方法是安裝殺毒軟件,防病毒軟件可以查殺多種系統環境下的病毒,有查毒、殺毒范圍廣、能力強的優勢。防病毒軟件在運行中還需要進行及時的更新升級,對不斷出現的不同類型的病毒進行有效的查殺,并且它還具備實時的監控功能,計算機網絡在啟動、運行的整個過程中就都可以得到安全的保護了。在實際的安全防護工作中,可以將防病毒軟件的使用與防火墻的設置相結合使用,可以將殺毒軟件的功能附加到防火墻之中,使其增加防病毒的作用,實現病毒與圖書館內部網絡的有效隔離。綜上所述,圖書館計算網絡安全防護中包含安全培訓、電磁防護等多種措施,實際的安全工作屬于一項復雜又需要不斷變化的系統工程,計算機網絡安全防護涉及到圖書館網絡建設以及發展的整個過程,是一項需要長期堅持的工作,應該始終對其安全防護進行重視,進行技術更新,確保技術、設備等的投入充足,提升圖書館計算機網絡安全防護的質量,為圖書館各項工作的順利開展提供支持。
【參考文獻】
[1]林志軍.圖書館計算機網絡安全與防護措施[J].現代圖書情報技術,2004(S1)
[2]秦久英.數字圖書館計算機網絡的安全防護技術研究[J].考試周刊,2015(77)
關鍵詞 財務網絡 信息安全 防護
中圖分類號:TN915.08 文獻標識碼:A
隨著我軍財務網絡規模的不斷擴大和財務信息資源的急劇增長,網絡互通、平臺互連、資源共享已成為財務建設發展不可缺少的重要組成部分;在我軍財務網絡信息基礎設施建設方面取得一批重大成果的同時,“重建設、輕防護”、配套防護措施不夠完善、自主產權安全防護技術體系缺乏等問題嚴重制約了我軍財務網絡信息建設發展步伐。因此,加強我軍財務網絡信息安全防護能力研究顯得刻不容緩。
1財務網絡信息安全防護存在的問題
1.1網絡信息安全管理機構不夠合理,領導體制迫需健全
目前全軍涉及網絡信息安全領導管理的有多個機構,尚未形成高效、一致的防護合力。總部機關有關部門職責分工不能完全適應新的形勢任務要求,存在條塊分割、職能交叉以及安全管理“空白地帶”的現象。大單位沒有專門網絡信息安全保障工作組織機構,部隊又缺少網絡信息安全保障的專職管理人員。在跨領域、跨部門協調任務越來越重的情況下,現行領導管理體制不能完全適應當前時展的要求。
1.2網絡信息安全法律法規不夠健全,防護機制迫需完善
一是法律體系缺乏完善性。現行涉及網絡安全的法律法規在制定過程中缺乏縱向的統籌考慮和橫向的有效協調,雖然數量不少,但內容重復,也存在法規“空白地帶”。二是法規體系缺乏具體性。現行的安全法律,法律更多地使用了綜合的禁止性條款,沒有具體的許可性條款和禁止性條款。這種“大一統”的立法方式,往往停留于口號上,難以適應信息網絡技術的發展要求。
1.3網絡信息自主研發能力不夠高,技術缺乏主動權
目前,CPU、主板上的芯片等硬件的核心技術,均不掌握在國內,存在外國情報機構有意埋伏安全陷阱的可能。部分軟件的后門程序很多都是軟件編程人員為了自己方便而設置開發的,一般來說外人無法了解,但是一旦被解破,所造成的后果不堪設想。在網絡信息自主研發的資金投入力度、重視程度、政策制定、人員培養等方面,同國外發達國家還存在一定的差距。
2提升財務網絡信息安全防護能力的對策
2.1建立健全財務網絡信息安全機構體制
從頂層整體規劃、統一指揮與管理抓起,在國家網絡信息安全中心機構的領導下,設立軍隊信息化建設的技術安全部門,以我軍信息化建設總體戰略規劃為導向,制定出主要的軍事安全保密政策,并負責數字化戰場上秘密信息和敏感信息的安全保密管理。其次,在總部、軍區以及相關院校設立網絡信息資源控制或保密管理機構,可在現有編制體制的基礎上,由一名首長掛帥,專門成立一個網絡信息安全管理部門,接受上級安全管理部門和本級領導部門的雙層領導,主要負責制定、審查、確定網絡信息安全措施,協調、檢查、指導網絡信息安全措施的落實、收集、分析、處理,制止網絡信息安全事故及發現存在的安全隱患。
2.2逐步完善財務網絡信息安全防護法規
一方面要健全保密法規體系。根據形勢的發展變化,高度重視加強財務網絡信息安全防護法規制度建設,尤其應加快技術法規標準的建設步伐,積極適應新軍革和網絡信息技術的飛速發展,順應國家、軍隊有關法律的最新變化,及時調整、充實,確保財務網絡法規能夠緊跟發展步伐、不斷進行更新。另一方面要保證保密法規的落實。廣泛開展軍事安全防護法制宣傳和教育,提高全社會特別是人員的安全防護法制觀念。綜合運用行政和技術手段開展經常性監督檢查,突出對重點單位、要害部位、核心秘密以及對外交流工作中安全防護情況的檢查,嚴格檢查標準,注重檢查時效,發現問題,限期改正,確保工作到位、制度落實、行為規范。嚴格安全防護紀律,嚴格依法查處泄密事件,嚴厲打擊竊密、泄密違法犯罪活動,以維持安全防護法律法規的權威性和嚴肅性。
2.3加快財務網絡信息安全防護技術研發
軍隊財務網絡信息安全防護不僅需要機構體制、防護法規,還需要加快防護技術研發。由于軍隊財務網絡信息安全防護畢竟是技術問題,最終還要靠技術來解決,所以加大軍隊財務網絡信息安全防護的投入以及研發力度,由總后勤部財務部分管財務網絡信息安全的二級部統一組織實施,依托有關院校、部隊網絡信息安全方面的專家教授,選定一些關于軍隊財務網絡信息安全的課題進行攻關,盡快取得有價值的研究成果,以指導軍隊財務網絡信息安全的深入發展。
2.4改進優化財務網絡信息安全防護機制
首先,要建立風險評估機制。在總部建立風險評估機構,組織抽調信息化業務部門、軍隊財務信息化機構和軍地相關專家顧問組成評估小組,擬訂并論證相關的信息安全標準、法規和政策,明確各自的職責和角色。同時,加強與地方專業評估機構的交流與合作,依托國家、地方以及院校等有權威的信息機構,在加強研究風險評估理論的基礎上,積極、及時地更新或開發具有自主知識產權的風險評估工具,由相關部門認證后投入使用。其次,要建立防護演練機制。通過安全防護演練,驗證信息安全策略的合理性和網絡系統的安全性,不斷發現和尋找網絡信息安全的薄弱環節,以達到固強補弱的目的。在軍內組織網絡分隊進行對抗性演練,聘請軍地網絡專家充當“黑客”,不僅可以查出軍隊財務網絡存在的漏洞,還可以檢驗我軍網絡分隊處置緊急情況的能力,提高我軍財務網絡信息安全防護的能力。
參考文獻
